CVE-2026-1809 in HTML Tag Shortcodes Pluginالمعلومات

الملخص

بحسب VulDB • 20/05/2026

يحتوي مكون WordPress الإضافي "HTML Tag Shortcodes" على ثغرة تسمح بتنفيذ نصوص برمجية عبر المواقع (XSS) مخزنة، وذلك عبر استخدام الاختصارات (shortcodes) الخاصة بالمكون في جميع الإصدارات حتى 1.1 وشاملاً لها، بسبب عدم كفاية تنقية المدخلات (input sanitization) وإخراج الهروب (output escaping) على السمات التي يوفرها المستخدم. وهذا يمكّن المهاجمين المصادق عليهم، والذين يمتلكون وصولاً بمستوى "المساهم" (contributor) أو أعلى، من حقن نصوص برمجية ويب عشوائية في الصفحات، والتي سيتم تنفيذها كلما قام مستخدم بالوصول إلى صفحة تم حقن النص فيها.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

إفشاء

11/02/2026

الاعتدال

تمت الموافقة

إدخال

ربط

عرض

CPE

جاهز

CWE

CWE-79 (مؤكد)

CVSS

6.4 (CNA)

EPSS

0.00016

KEV

لا

النشاطات

منخفض جدًا

القطاع

Hostingprovider

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-1809
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-1809
CVE Details	https://www.cvedetails.com/cve/CVE-2026-1809/

التالي ▸نظرة عامة ◂ السابق

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!